当前位置:首页 > 报告详情

探索标准下的汽车网络安全测试.pdf

上传人: 山哈 编号:725390 2025-07-04 39页 3.28MB

1、探索标准下的汽车网络安全测试上海工业控制安全创新科技有限公司上海工业控制系统安全创新功能型平台Beyond Trust,Future Industry为工业安全赋能乔琪 博士可信软件创新研究院 研究员目 录CONTENTS2314PART 1汽车网络安全背景Beyond Trust,Future Industry为工业安全赋能汽车网络安全事件层出不穷汽车安全事件(2023)攻击向量 远程信息处理和应用服务器 信息娱乐系统 API ECU(包括TCU、GW等)远程无钥匙进入系统 电动汽车充电 数据库 GPS/GNSS导航系统 移动应用程序 蓝牙 CAN总线Upstream 2024 Global

2、 Automotive Cybersecurity Report.https:/info.upstream.auto/hubfs/Security_Report/Security_Report_2024/45几个典型安全事件2021.05,腾讯安全研究人员在奔驰信息娱乐系统中发现许多漏洞,包括 JavaScript 引擎、蓝牙堆栈、WiFi 芯片、USB 功能。https:/ 2标准体系建设概况Beyond Trust,Future Industry为工业安全赋能发布时间标准类型2021.3WP.29 R155Uniform provisions concerning the approval

3、 of vehicles with regards to cyber security and cyber security management system 欧盟标准UNECE2021.3WP.29 R156Uniform provisions concerning the approval of vehicles with regards to software update and software updates management system(R156)欧盟标准UNECE2021.8ISO/SAE 21434 Road vehicles-Cybersecurity engine

4、ering国际标准ISO/SAEISO 21434标准为R155法规落地起到支撑作用2025.1 所有架构所有车型2022.7 现有架构新车型通过验证2024.7 现有架构所有车型规范&引导-国际标准8国内标准-体系建设概况安全管理Common Technology Research数据安全与隐私保护Consulting and Services云端与基础设施Product Development车辆端Standard Construction整车级关键系统及部件软件更新无线通信技术数字证书网络安全等级保护法律法规标准通用方法论法律法规标准*以上资料引用自“汽车信息安全法律法规及标准全景图”通

5、信安全Communication security技术要求测试方法9 GB/T 40861-2021 汽车信息安全通用技术要求 GB/T 40856-2021 车载信息交互系统信息安全技术要求及试验方法 GB/T 40857-2021 汽车网关信息安全技术要求及试验方法 T/GHDQ 89.1-2022 车载网络安全测试规范 第1部分:车载CAN总线安全测试规范 T/GHDQ 89.2-2022 车载网络安全测试规范 第2部分:车载以太网安全测试规范.汽车网络安全进入强监管时代全球第一个汽车信息安全强制法规,汽车信息安全管理体系(CSMS)合格证是进入欧洲市场的通行证汽车软件升级管理强制性法规

6、,具备软件升级功能的智能网联汽车企业必须建立软件升级管理体系(SUMS)严格的数据保护立法,规定了处理、存储和管理规则汽车整车信息安全技术要求GB 44495-2024强制性标准强制性标准汽车软件升级通用技术要求GB 44496-20242024年8月23日工信部正式发布2026年1月1日开始实施2024年8月23日工信部正式发布2026年1月1日开始实施汽车数据通用要求GB/T 44464-20242024年8月23日工信部发布并正式实施WP.29 R155 2021.1.22生效Cybersecurity and cybersecurity management system网络安全与网络

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
全文主要内容概括如下: 1. 汽车网络安全事件频发,攻击向量多样,包括远程信息处理、车载娱乐系统、API等。 2. 汽车网络安全进入强监管时代,相关标准体系逐步建立,如ISO/SAE 21434、WP.29 R155等。 3. 上海工业控制系统安全创新功能型平台致力于汽车网络安全技术创新和成果转化。 4. 汽车全生命周期网络安全解决方案包括:概念阶段的TARA分析服务、开发阶段的安全功能开发、运行阶段的OTA身份认证和入侵检测、全生命周期的安全测试等。 5. 关键点数据引用: - 汽车及嵌入式设备TOP10安全漏洞中,六种漏洞与汽车软件直接相关。 - 车载协议模糊测试技术可针对特定漏洞进行定向模糊测试,提高测试效率和覆盖率。 6. 平台提供的技术服务包括安全启动、存储、通信、诊断、刷写等功能开发,以及车载入侵检测、安全运营监控等。 综上,文章围绕汽车网络安全问题,介绍了相关标准、技术创新和解决方案,强调了上海工业控制系统安全创新功能型平台在汽车信息安全领域的贡献。
"汽车网络安全,你了解多少?" "智能网联汽车如何应对外部网络攻击?" "车载协议漏洞,我们应该怎么防?"
客服
商务合作
小程序
服务号
折叠